飞鱼星企业级智能上网行为管理系统越权漏洞 - 码上快乐

相关内容简体繁体

飞鱼星企业级智能上网行为管理系统越权漏洞

本文转载自查看原文 2021-04-20 00:17 371 漏洞复现/ 随笔/ 渗透测试

一、漏洞描述

飞鱼星企业级智能上网行为管理系统存在权限绕过，可以获取管理员权限。

二、漏洞复现

打开登录页面

访问 http://******/home/index.html，然后用burp抓包drop掉cookie.cgi这个包

成功越权进入后台。

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 Java企业级权限管理系统的开发总结一、数据库设计 - Java开发企业级权限管理系统企业级分布式 HTAP 数据库管理系统 TBase 基于数据库的企业级智能表单系统设计(asp.net)-序言 .Net Core + 微信赋能企业级智能客服系统--学习笔记基于数据库的企业级智能表单系统设计(asp.net)-架构 GitLab企业级代码管理仓库 Nagios：企业级系统监控方案企业级系统的认证与授权设计如何搭建企业级中台系统

粤ICP备18138465号 © 2018-2025 CODEPRJ.COM